SóProvas

ID
991879
Banca
CESPE / CEBRASPE
Órgão
ANTT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, acerca da norma NBR ISO/IEC 27001:2006. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema de gestão de segurança da informação.

A organização deve prover os recursos necessários tanto no estabelecimento quanto na manutenção do SGSI, para assegurar o apoio dos procedimentos de segurança da informação aos requisitos de negócio, bem como o tratamento destinado aos requisitos legais e regulamentares e às obrigações contratuais de segurança da informação, conforme a necessidade exigida.

Alternativas
Comentários

  • CERTO

    Segundoa ISO 27001, p.18,"

    5.2 Gestão de recursos

    5.2.1 Provisão de recursos

    A organização deve determinar e prover os recursos necessários para:

    a) estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI;

    b) assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio;

    c) identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da

    informação;

    d) manter a segurança da informação adequada pela aplicação correta de todos os controles implementados;

    e) realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas;e

    f) onde requerido, melhorar a eficácia do SGSI."